Inject

 

Inject là một máy linux trong Open Beta Season của HackTheBox, Trong máy tồn tại lỗi hổng LFI, CVE-2022-22963 của spring-cloud-function-web 3.2.2 trên java giúp thực thi RCE, leo thang đặc quyền sử dụng ansible.

Enumeration

Zenmap:

Server mở 2 port 22 và 8080, kiểm tra port 8080. Tôi thấy đây là một website cloud. các chức năng về login, signup đều không hoạt động. Tôi tìm thấy 1 chức năng upload file hoạt động được, tôi bắt đầu thử khai thác từ upload.

Tải lên một tệp bất kỳ, tôi thấy website chỉ cho phép tải lên 1 ảnh, các tệp bất kỳ khác đều không hoạt động được. Xem lại ảnh được tải lên trong proxy:

Param img có thể là 1 lỗ hổng LFI, kiểm tra nó:

Tôi đã đọc được file /etc/passwd. Điều đặc biệt trong LFI này tôi có thể xem thông tin folder.

Tìm kiếm và tôi thấy được website được viết bằng java, đọc file /var/www/WebApp/pom.xml thông qua LFI:

Tìm kiếm nó trên google, cho tôi thấy CVE-2022-22963

Thử nó bằng cách tạo 1 file /tmp/yu8.

Kiểm tra lại file vừa tạo với LFI Tôi thấy file yu8 đã được tạo.

Thay thế bằng payload của mình và bắt đầu khai thác:

Đầu tiền tôi tải lên 1 reverse shell có dạng:

Kiểm tra lại file vừa tạo với LFI Tôi thấy file rev đã được tạo.

Lấy shell frank:

Lấy shell phil:

Kiểm tra /home/frank:

Tôi thấy pass của người dùng phil.

frank@inject:~/.m2$ su phil

su phil

Password: DocPhillovest**********

id

uid=1001(phil) gid=1001(phil) groups=1001(phil),50(staff)

cd /home/phil

ls

user.txt

Nâng quyền: